Может кто-нибудь помочь начинающему: научить ломать программки упакованные инсталятором www.lindersoftware.com
Там какой-то хитроумный алгоритм рассчёта с применением таблицы чисел которая находится в теле программы.

а чаго там не устанавливается чтоль или че опиши по подробнее

Да, нет, я SoftIC-ом там прошёлся всё нормально, но сам алгоритм шифрования так и не понял как работает. В конце файла сформированного инсталятором строится какая-то таблица чисел которая и используется для шифрования пароля. Если даже использовать один и тотже пароль при создании дистрибутива, то всегда формируется другой зашифрованный код. Вот и хотелось бы научиться формировать на основе этого кода правильный пароль.

понятно а самая огромная дырка от чего я чутли со стула не упал стоит в одном месте в регистр eax записать 1 ухахааа блин извеняюсь так вот короче кусок кода приблизительно такой
dec eax
jnz там куда то
так вот если в регистре eax в этом моменте будет лежать всегда 1 то вообще не нужно будет заморачиватся по поводу пароля и сериала вот так вот такая вот защита но я видал и смешнее например инстал sheet (shell) :))) там вообще все запущенно гы :))

Изменение кода программы является уголовнонаказуемым деянием (по законам РФ и многих других стран). Меж тем разработка keygen-ов и разного рода эмуляторов таковым не является.

Так, что думайте сами...

Fixer

Не думаю что изменение кода программы в памяти моего компьютера
является уголовно наказуемым деянием, так что любого рода loader'ы-патчеры
в памяти тоже вполне законны...

Asterix

Да, согласен

Ребята, я со всем согласен :-))) , но задача-то состоит в том, что хочется найти способ вычислять ПРАВИЛЬНЫЙ пароль, а не крекать прогу. Или как описывалось в одной из статей на Reversing, использовать саму прогу для создания кейгена.

Fixer а я и не предлагаю распратранять и менять код достаточно в софт айзе один раз помянять и в течение сеанса все будет работать а больше и не надо установил и радуешся :)))

Angel_aka_ks, а нельзя ли по подробней, там таких мест достаточно много, что-то я не понял в каком именно.

по подробней можно только не досканально я уже выбросил эту прогу расказывать буду из памяти все банально просто когда прога просит пасворд вводим чушь бряк getdlgitem ф11 до тех пор пока не попадешь в тело проги попал замечетельно теперь трасируй и смотри внимательно на код как увидешь dec eax ставь в eax 1 и бряк на этот адрес все отпукай прогу увидешь она перейдет на следующий экран вводишь опять ерунду всякую давишь некст софт айз всплывает опять в регистр eax 1 и все прога может устанавливатся а чтоб сто раз не всплывать можно в том месте где ты первый раз вышел на dec eax в sice написать
a eip и забить nop-ами команду условного перехода потом прибеваешь все бряки и усе пога ставится без выпендрежей

Что-то не получается: после попадания в тело проги таких мест не нашёл :(.
Может разные версии SetupBuildera, которыми создавались дистрибутивы?
Если не в лом, мож посмотришь какой-нибудь файлик, что бы более конкретно рассмотреть.
Ну оч надо!

AlexeiDem блин ну ты даешь я ж говорю я выкинул этот баилдер со всеми упакованными прогами и качать заного не хочу если очень надо то запакую какую нибуть прогу и кинь мне на мыло я посмотрю angel_aka_ks@pisem.net

angel_aka_ks: Всё, закинул, правда файлик немного большеват - около 3-х метров.
Заранее благодарен. :)))

Вот выдернул из листинга IDA способ шифрования SN . Может спецы по ассемблеру подскажут что-нибудь?

_483328169__Listing.txt